7月4日，由信息安全与通信保密杂志社主（zhǔ）办的（de）“第二届商用密码高（gāo）性能技（jì）术与产（chǎn）业论坛”在京（jīng）举办，会（huì）议以（yǐ）“供给（gěi）高质（zhì）量国密，重构（gòu）数据安全防线”为主题，国家密码（mǎ）管理局商用密码管理办（bàn）公（gōng）室（shì）副主任霍炜、国家科（kē）技部高新司处长（zhǎng）李宏刚、以及（jí）业界专家、企业家和（hé）行业精英出席（xí）会议。中国电子科（kē）技集（jí）团（tuán）首（shǒu）席专家、卫士通公司总工程（chéng）师董贵山受邀（yāo）发表（biǎo）了主（zhǔ）题（tí）演讲（jiǎng）。

▲董贵山（shān）

一、密码是解决（jué）云安全（quán）问题的最有效（xiào）手段

据国际数据公司IDC数据（jù）显示，云计算时代安全问题是用（yòng）户（hù）（75%）首要关注的问题。大部分用户对于业务上云（yún）、应用（yòng）上云、数据上云（yún）之后的安全问题犹豫不决，其中，最受关（guān）注的问题之（zhī）一就是数据安全问题。

董贵山表示（shì），安全（quán）是云（yún）计算（suàn）中（zhōng）最（zuì）重要的考虑点（diǎn），而（ér）密码是解决云安全问题的最有效（xiào）手段。密码因其解决（jué）网络安全问题的经济性（xìng）、便捷（jié）性、有效性，以及在处（chù）理海量数据（jù）机密性保护、复杂网络实体认证等方面具有的独特（tè）优势，成为云计算产业持续（xù）发（fā）展的（de）“内在”基因。云（yún）计算（suàn）的蓬勃发展（zhǎn）催生云上密（mì）码应（yīng）用，云计（jì）算（suàn）的发展带来公有云、私有（yǒu）云、混合云等多种业务形（xíng）态，为适（shì）应云计算的（de）多种形（xíng）态必将（jiāng）催生新的密码应用模（mó）式，云计算发展驱动（dòng）了网络（luò）、资源（yuán）、终端（duān）的多维度融合，使（shǐ）数据逐（zhú）步成为（wéi）业务发展（zhǎn）的核心和驱动力，同时使云环（huán）境下对密码（mǎ）和安（ān）全服务化的需求日渐迫切。密码服务化（huà）是顺（shùn）应云计算发展的必然趋势，结（jié）合云服务的发展路线，将（jiāng）密码能力以服务的方式输出可以（yǐ）有（yǒu）效适应云场景下的网（wǎng）络和信（xìn）息（xī）安全保障需（xū）求，以安全服务（wù）和业务服务为（wéi）基（jī）础逐（zhú）步扩展为基（jī）于商用密码的安（ān）全应用生（shēng）态。

二（èr）、国（guó）家对密码（mǎ）管理与应（yīng）用愈加重视

近些（xiē）年（nián），国家层面愈加重（chóng）视对密码管理与应用的规范化（huà），继（jì）《商用密码管理（lǐ）条例》之后，密集颁（bān）布（bù）了《中华人民（mín）共和国网络（luò）安全法（fǎ）》《中华人（rén）民（mín）共和国密码法（草（cǎo）案（àn）征（zhēng）求意见稿）》《关键信息（xī）基础设施（shī）安全保护条例（征求意见稿）》《金融和重要领域密码应（yīng）用与创新发展（zhǎn）工作规划（2018-2022年)》《网络安全（quán）等级保护2.0》，对于数据安全、密码应用、测评要求还有同步体系化建设方面都提出了迫（pò）切（qiē）的管（guǎn）理要求（qiú）。

今年《信息（xī）安（ān）全（quán）技术 网络（luò）安全等级保（bǎo）护（hù）基本（běn）要（yào）求（qiú）》国家标准的落地，也（yě）响（xiǎng）应了密码技术应（yīng）用的相关要（yào）求，新标准横向扩（kuò）展了（le）对云计算、移动互联网、物联网（wǎng）、工业控（kòng）制系统、大数据（jù）的安全（quán）要求（qiú），纵向扩展了（le）对等保测评（píng）机（jī）构的（de）规范管理。最新的等保2.0《基本要求》和《云计（jì）算（suàn）扩展（zhǎn）要求》中（zhōng），有20多（duō）处提到了密码（mǎ）技（jì）术的应用，涉及身（shēn）份（fèn）鉴别、数（shù）据（jù）的完整性和保密性、抗抵赖（lài）等应用场景，同时对（duì）密码技术（shù）产品的使用也（yě）提出要求，如：应遵循（xún）密码（mǎ）相关的（de）国家标准和行业标准、应使（shǐ）用国家密码（mǎ）主（zhǔ）管部门认证核准的（de）密码（mǎ）技术和产品等（děng）。在（zài）新的政策和形势下，随（suí）着《中华（huá）人民共和国密码法》的颁布，对（duì）密码应用、密码安全、密（mì）码发展促（cù）进、监（jiān）督管理等方面都（dōu）提（tí）出了新的要（yào）求（qiú），等级保护（hù）应在（zài）设计、建（jiàn）设、以及测（cè）评等（děng）各方面依照（zhào）新政策（cè）新标准的相（xiàng）关（guān）要求，科（kē）学指（zhǐ）导密码技术（shù）合规、正确、有效（xiào）使（shǐ）用（yòng）。

三、基（jī）于密（mì）码高性能核心要求的云（yún）平台（tái）密码应用

密码（mǎ）技（jì）术在云平台（tái）中的典型应（yīng）用是以基础设施为支撑提供（gòng）Iaas层和Paas层（céng）服务，密（mì）码云（yún）具有高性能、高（gāo）安全、高可靠的技术特色。卫士通所提出的密（mì）码技术云化应用（yòng）实（shí）践是以打造密码云的形（xíng）式（shì）为各类云环境提供密（mì）码服（fú）务（wù）。以（yǐ）政务云为例，结合政务（wù）云（yún）本身的架（jià）构模式解决云（yún）平台（tái）上（shàng）“密钥（yào）如何管，密码（mǎ）如何用，系统如何建”等问题，实（shí）现政务（wù）云（yún）平台（tái）“用上密码、用全密码和用好密码”的三特性进行密码整体应用（yòng）的设计。

四、云平台密码应用（yòng）的（de）建议

基于（yú）卫士（shì）通云平台（tái）密码应用，董贵山（shān）还提出了几点建议（yì）：第一，要构（gòu）建密码（mǎ）服务云，优化密码服务（wù）方式，提供便捷（jié）的基础密码（mǎ）运算接（jiē）口，打造完善的密码应用服务（wù）体系，构建按需的密钥管理服务能力，拓展多（duō）方联合的密（mì）码服务生态；第二，改变（biàn）思路，提（tí）高意识，加（jiā）强密码在云计算安全（quán）的核心支撑作用；第三，加强（qiáng）密码应用评估（gū）监管，提升密码应（yīng）用新局面。